package com.heima.user.service.impl;

import com.baomidou.mybatisplus.core.toolkit.Wrappers;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.heima.model.common.dtos.ResponseResult;
import com.heima.model.common.enums.AppHttpCodeEnum;
import com.heima.model.user.dtos.LoginDto;
import com.heima.model.user.pojos.ApUser;
import com.heima.user.mapper.ApUserMapper;
import com.heima.user.service.ApUserService;
import com.heima.utils.common.AppJwtUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.DigestUtils;

import java.util.HashMap;
import java.util.Map;


@Service
@Transactional
@Slf4j
public class ApUserServiceImpl extends ServiceImpl<ApUserMapper, ApUser> implements ApUserService {
    /**
     * app端登录功能
     * @param dto
     * @return
     */
    /*
     * @description /*
 * @description 前端的请求传入DTO传入用户名和密码过后，从数据库查询盐值与密码组合成加盐密码，再与数据库中的加盐密码对比，成功了，说明他可以登录。
 * 那么我们就查询数据库，将用户名的ID传入我们的token生成函数生成一串一串验证身份的Token值[过期时间为1天]，并且将用户信息脱敏后与token一并存入map中，
 * 返回给前端，前端会将数据缓存在浏览器。那么在后面的访问的时候，token的值通常会放在 HTTP 请求头的 Authorization 字段中，取出从而进行身份验证，从而然后进行拦截和通过。
 * @params
 * @return
 */


    @Override
    public ResponseResult login(LoginDto dto) {
        //1.正常登录 用户名和密码
        if(StringUtils.isNotBlank(dto.getPhone()) && StringUtils.isNotBlank(dto.getPassword())){
            //1.1 根据手机号查询用户信息
            ApUser dbUser = getOne(Wrappers.<ApUser>lambdaQuery().eq(ApUser::getPhone, dto.getPhone()));
            if(dbUser == null){
                return ResponseResult.errorResult(AppHttpCodeEnum.DATA_NOT_EXIST,"用户信息不存在");
            }

            //1.2 比对密码
            /*
             * @description 先拿到数据库中的盐，在拿到前端拿过来的密码，此时在组成合成加盐加密的密码。
             * 并且与数据库中的加盐加密密码对比即可。
             *
             */

            String salt = dbUser.getSalt();
            String password = dto.getPassword();
            String pswd = DigestUtils.md5DigestAsHex((password + salt).getBytes());
            /*
             * @description 比对不成功，说明密码错误了，直接返回
             * @params
             * @return
             */

            if(!pswd.equals(dbUser.getPassword())){
                return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
            }

            /*
             * @description 密码正确，给用户保存token，作为登录的凭证。
             * @params
             * @return
             */
            
            //1.3 返回数据  jwt  user
            String token = AppJwtUtil.getToken(dbUser.getId().longValue());
            Map<String,Object> map = new HashMap<>();
            map.put("token",token);
            /*
             * @description 数据脱敏，返回前端的数据中，盐与密码不返回，所以直接将言和密码设置为""
             * @params
             * @return
             */
            
            dbUser.setSalt("");
            dbUser.setPassword("");
            map.put("user",dbUser);

            return ResponseResult.okResult(map);
        }else {
            //2.游客登录
            Map<String,Object> map = new HashMap<>();
            map.put("token",AppJwtUtil.getToken(0L));
            return ResponseResult.okResult(map);
        }


    }
}
